Browsercheck

Konsequenzen der erfolgreichen Angriffe auf SHA-1 | heise Security

https://www.heise.de/security/artikel/Konsequenzen-der-erfolgreichen-Angriffe-auf-SHA-1-270648.html

Nahezu alle sicherheitsrelevanten Anwendungen nutzen derzeit die Hash-Funktion SHA-1. Sie kommt bei digitalen Signaturen und Integritätschecks von Software zum Einsatz. Ist das alles gefährdet und was kommt als Ersatz in Frage?

SSH vor Brute-Force-Angriffen schützen | heise Security

http://www.heise.de/security/artikel/fail2ban-271030.html

Mit Open-Source-Tools und wenigen Handgriffen erkennt ein System verdächtige Anmeldeversuche und blockiert sie.

Eingelocht | heise Security

https://www.heise.de/security/artikel/Eingelocht-270148.html

Fast täglich tauchen neue Einbruchsmöglichkeiten und Verwundbarkeiten in Applikationen oder Betriebssystemen auf. In vielen Fällen ist die Ursache ein Buffer-Overflow, zu Deutsch Pufferüberlauf.

Angriffe auf WPA | heise Security

https://www.heise.de/security/artikel/Angriffe-auf-WPA-270596.html

Schon länger ist bekannt, dass WPA, der verbesserte Nachfolger des seit drei Jahren gebrochenen WLAN-Standardverschlüsselung WEP, seine eigenen Sicherheitsproblemchen hat. Zu simpel gewählte Pre-Shared Keys machen dem Angreifer den Einbruch leichter.

Passwort-Schutz für jeden | heise Security

http://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html

Wer den wohl gemeinten Tipps folgt und für jeden Dienst ein eigenes Passwort verwendet, braucht entweder ein fotografisches Gedächtnis oder die richtigen Tricks, um das scheinbare Chaos in den Griff zu bekommen.

Vistas Integrity Level, Teil 1 | heise Security

https://www.heise.de/security/artikel/Rechtlos-271516.html

In Vista hat Microsoft das bisherige Sicherheitsmodell von Windows um Integrity Level erweitert. Damit sollen sich risikoreiche Programme vom System abschotten lassen. Die Grundlagen und Praxisbeispiele zeigt der Artikel.

Einfallstor Browser | heise Security

https://www.heise.de/security/artikel/Einfallstor-Browser-270092.html

Herkömmliche Angriffe per infizierten Mail-Anhang und Schwachstellen in Windows haben fast ausgedient. Mit ausgefeilten Tricks versuchen Kriminelle Webseiten für ihre Zwecke zu missbrauchen - und zwar die, bei denen man am wenigsten damit rechnet.

Wie kann ich mitmachen? | heise Security

https://www.heise.de/security/dienste/Wie-kann-ich-mitmachen-474837.html

Portal zum Thema IT-Sicherheit – Praxis-Tipps, Know-How und Hintergrundinformationen zu Schwachstellen, Tools, Anti-Virus, Software, Firewalls, E-Mail.

Java-0-Day unter der Lupe | heise Security

https://www.heise.de/security/artikel/Java-0-Day-unter-der-Lupe-1676764.html

Ein Programmierfehler macht das ganze ausgefeilte Sicherheitskonzept von Java hinfällig. Denn der Exploit schaltet den Schutz einfach ab.

Sicherheit von Webanwendungen | heise Security

https://www.heise.de/security/artikel/Sicherheit-von-Webanwendungen-270870.html

Besonders anfällig für Angriffe auf Webserver sind mit PHP oder anderen Skriptsprachen geschriebene Webanwendungen. Wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den Attacken die Stirn bieten.